freebsd:freebsd_11_ipfw

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

最新のリビジョン 両方とも次のリビジョン
freebsd:freebsd_11_ipfw [2019-02-15 19:26]
Decomo 作成 		freebsd:freebsd_11_ipfw [2019-03-05 20:09]
Decomo
行 8: 行 8:
     * ipfw自体は相当昔から搭載されているので、かなり前のバージョンでも殆ど一緒だと思われる。     * ipfw自体は相当昔から搭載されているので、かなり前のバージョンでも殆ど一緒だと思われる。
  
-===== 手順 ===== +===== ipfwの有効化 =====
- +
-==== ipfwの有効化 ====+
  
 おなじみ''/etc/rc.conf''に''firewall_enable''を追加する。''firewall_type''には下表の値が指定可能。 おなじみ''/etc/rc.conf''に''firewall_enable''を追加する。''firewall_type''には下表の値が指定可能。
行 55: 行 53:
 </code> </code>
  
-==== 設定ファイルからのルール読み込み ====+===== 設定ファイルからのルール読み込み =====
  
 ''firewall_type''にファイルのフルパスを設定すると、ルールをファイルから読み込ませる事ができる。 ''firewall_type''にファイルのフルパスを設定すると、ルールをファイルから読み込ませる事ができる。
  
 +==== firewall_typeとfirewall_scriptの違い ====
  
-=== firewall_typeとfirewall_scriptの違い === +  ? ''firewall_script'' 
- +  : rcスクリプト用のファイアウォール設定ファイルを指定る変数。デフォルトは''/etc/rc.firewall''、すなわちipfw用のファイルが指定されている。 
-''firewall_script''は、rcスクリプトが処理するファイアウォール用スクリプトファイルをす。デフォルトは''/etc/rc.firewall''、すなわちipfw用のスクリプト指定されている。+  ? ''firewall_type'' 
 +  : ''/etc/rc.firewall''スクリプト用の変数。定する値は前述の表の通り。従って''firewall_script''が独自のスクリプトの場合、特に意味のない値となる。とはいえ、ipfw自体がシステムに食い込んでいることもあり、デフォルトで''UNKNOWN''が設定されている。
  
-''firewall_type''''/etc/rc.firewall''スクリプトに影響する設定変数である。よって''firewall_script''が独自のスクリプトの場合意味のない値となる。といえ、ipfw自体がシステムに食い込んでいることもあり、デト値''UNKNOWN''が設されようになっている。+ざっくり言うと、firewall_scriptには設定シェルスクリプトファイルfirewall_typeにはipfwのサブコマンドァイを指ことになる。
  
 ===== 参考サイト ===== ===== 参考サイト =====
   * [[https://www.freebsd.org/doc/handbook/firewalls-ipfw.html|30.4. IPFW]]   * [[https://www.freebsd.org/doc/handbook/firewalls-ipfw.html|30.4. IPFW]]
   * [[http://www.usupi.org/info/ipfw.html|How to IPFW]]   * [[http://www.usupi.org/info/ipfw.html|How to IPFW]]
  • freebsd/freebsd_11_ipfw.txt
  • 最終更新: 2020-03-23 08:01
  • by Decomo